في وقت سابق خلال الاسبوع الماضي تسلل قراصنة الانترنت الى اداة الترجمة الشهيرة Browsealoud وتمكنوا من حقنها بكود جافا سكربت بغرض التعدين عن العملات الرقمية .
الهجوم الاكبر من نوعه واستهداف مواقع حكومية
ونتيجة لذلك اصبحت مواقع الويب المقدرة بـ 4,275 موقع منها مواقع حكومية امريكية و بريطانية تستخدم اداة الترجمة Browsealoud محقونة بهذا الكود الخبيث وتقوم بالتعدين عن العملات الرقمية لصالح الهاكر ، وهذا يعتبر اكبر هجوم على نطاق واسع من نوعه .
بدأ السيناريو عندما زار المستخدمون الموقع وبشكل آلي تم تفعيل برمجية Coinhive للتعدين عن العملات الرقمية مستغلين القدرات الحاسوبية لاجهزة الزوار للتعدين عن عملة مونيرو.
ومع ذلك ، وربما لان الاختراق كان واسع النطاق واستهدف مواقع حكومية تم اكتشاف الاستغلال بسرعة ، وبحلول نهاية اليوم تم ايقاف خدمات اداة الترجمة من قبل المسؤول عنها.
قال مارتن مكاي المدير العام لشركة Texthelp في بيان له
ولأن البرنامج الخبيث انتشر لفترة قصيرة وتم اكتشافه بعدها ، لم يحقق القراصنة سوا مبلغ لا يذكر من عملية القرصنة .
في ضوء الهجمات السيبرانية الاخيرة في جميع انحاء العالم ، كنا نستعد لمثل هذا الحدث منذ العام الماضي ، وقد تم العمل على خطة عمل لتأمين البيانات على الفور وكانت فعالة ، وقد تم ازالة المخاطر عن جميع العملاء في غضون اربع ساعات
وقال مؤسس Coinhive انه تم استخراج 0.1 من عملية الموتنيرو XMR نتيجة للاختراق ما يعادل بمجمله الكلي 24 دولار امريكي.
على الرغم من كل الاخبار السلبية ، اكد مطوري برنامج CoinHive انه تم تطويره لعمل مشروع ، وهو السماح لاصحاب مواقع الانترنت بالاستغناء عن عائدات الاعلانات ، والتعدين بدلاً عنها من خلال المتصفح ويقول ان مستخدمين البرنامج غالبا ما يستخدمونه في اغراض ليست متعلقة بالجريمة او الاستغلال .
بالامس بدأت بعض المواقع الاخبارية بالسماح لزوارها بالاختيار بين مشاهدة الاعلانات التجارية او السماح باستغلال قدرات اجهزة الزائرين للتعدين عن العملات الرقمية .
على الرغم من ذلك هناك مواقع مشهورة تستغفل زوارها وتقوم بالتعدين عن العملات الرقمية دون معرفتهم مستغلة بذلك مواصفات الجهاز الخاص بالزائر .
هذا الاسبوع ايضا كشفت Malwarebytes المعروفة في مكافحة الفايروسات والبرمجيات الخبيثة عن مخطط اختراق ملايين من الاجهزة التي تعمل بنظام التشغيل اندرويد وحقنها ببرمجية Coinhive للتعدين والتنقيب عن العملات الرقمية .
-----------
المصدر : CCN
